package security16.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloController {

    // 1. 可以get访问(得到{授权码})
    // http://localhost:8015/oauth/authorize?client_id=clientId&response_type=code&redirect_uri=http://localhost:8015/


    // 2. 必须post访问（使用上面的授权码得到token）
    // http://localhost:8015/oauth/token?grant_type=authorization_code&code=授权码&redirect_uri=http://localhost:8015/&client_id=clientId&client_secret=secret
    //3、使用token访问受保护的资源
    //http://localhost:8016/user/save?access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE2NDQ0NDgzMTQsInVzZXJfbmFtZSI6ImFkbWluIiwiYXV0aG9yaXRpZXMiOlsiUk9MRV9VU0VSIl0sImp0aSI6IjVmMDczNDcxLWM1OWUtNDBmNi1hM2Y4LTVmNjJkYmVkODk0NCIsImNsaWVudF9pZCI6ImNsaWVudElkIiwic2NvcGUiOlsiYWxsIl19.gBwoODp3eXeFkgP-eXpS4_xQ3WWrt_wmqdMm8RiiC84
    /** 受保护的资源 */
    @GetMapping("/user/save")
    public String save(){
        return "save";
    }

    /** 不受保护的资源 */
    @GetMapping("/save/no")
    public String noSave(){
        return "no save";
    }
}

